bookmark_borderbookmark
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questo documento fornisce una panoramica degli strumenti di terze parti integrati con Certificate Authority Service.
Hashicorp Vault
Hashicorp Vault ti consente di gestire e archiviare i secret on-premise. Puoi configurare Hashicorp Vault CA in modo che funga da proxy che inoltra tutte le richieste di emissione dei certificati al servizio Certificate Authority.
Il plug-in Vault per il servizio CA
rilascia i certificati tramite Hashicorp Vault generando la chiave privata e
la richiesta di firma del certificato (CSR) oppure ricevendo una CSR fornita dall'utente. Il plug-in non esegue operazioni di creazione ed eliminazione di CA né gestisce altri aspetti del ciclo di vita delle autorità di certificazione (CA).
A livello generale, il plug-in funge da proxy per emettere certificati.
L'utilizzo del plug-in Vault presenta i seguenti vantaggi:
Gli amministratori possono utilizzare un flusso di lavoro familiare e le autorizzazioni dell'elenco di controllo dell'accesso (ACL) esistenti in Vault.
L'amministratore può definire chi può richiedere i certificati e le specifiche e le limitazioni di questi certificati.
Jetstack Cert-Manager è un componente aggiuntivo Kubernetes open source che automatizza la gestione e l'emissione di certificati TLS da varie origini di emissione.
Cert-Manager gestisce il ciclo di vita dei certificati emessi dai pool di CA creati utilizzando Gestore certificati. Cert-Manager garantisce che i certificati siano validi e debitamente rinnovati prima della scadenza.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-03-06 UTC."],[[["This page overviews third-party tools, specifically Hashicorp Vault and Jetstack Cert-Manager, that integrate with Google Cloud's Certificate Authority Service (CA Service)."],["Hashicorp Vault can act as a proxy to forward certificate issuance requests to CA Service, enabling administrators to use familiar workflows and access-control lists for managing certificate requests."],["The Vault plugin for CA Service generates private keys and certificate signing requests (CSRs) but does not retain generated keys or certificates, requiring the requester to manage them."],["Jetstack Cert-Manager, an open-source Kubernetes add-on, automates TLS certificate management and issuance from CA pools created with Certificate Manager, ensuring certificate validity and timely renewal."],["CA Service is also integrated with Google Cloud's Certificate Manager for use with global load balancers."]]],[]]
